9. Security Considerations (Sicherheitserwägungen)
9. Security Considerations (Sicherheitserwägungen)
Die in diesem Dokument beschriebenen Verfahren führen nicht direkt neue Sicherheitserwägungen ein, die über die bereits in der Internet-Infrastruktur vorhandenen hinausgehen. Es sollten jedoch mehrere sicherheitsbezogene Aspekte beachtet werden:
-
Vorhersagbarkeit von Portnummern: Bekannte Portnummern erleichtern es sowohl legitimen Benutzern als auch Angreifern, Dienste zu lokalisieren. Dies ist ein inhärenter Kompromiss im Design des Internets.
-
Dienstidentifikation: Sich ausschließlich auf Portnummern zur Dienstidentifikation zu verlassen, kann problematisch sein, da Portnummern geändert werden können oder Dienste auf nicht-standardisierte Ports verschoben werden können.
-
Registerintegrität: Die Integrität und Verfügbarkeit des Portnummernregisters ist für den Internet-Betrieb wichtig. IANA ergreift geeignete Maßnahmen, um sicherzustellen, dass das Register genau und zugänglich ist.
-
Unbefugte Nutzung: Dienste sollten keine Portnummern verwenden, die anderen Diensten zugewiesen wurden, da dies zu Betriebsproblemen und potenziellen Sicherheitsproblemen führen kann.
-
DNS-SRV-Sicherheit: Bei Verwendung von DNS-SRV-Einträgen zur Dienstentdeckung gelten die Sicherheitserwägungen von DNS, einschließlich der Notwendigkeit von DNSSEC, wenn angemessen.
Die Verfahren zur Portnummernzuweisung schaffen keine neuen Sicherheitslücken, aber Implementierer sollten sich der Sicherheitsimplikationen ihrer Dienstdesigns und -bereitstellungen bewusst sein.